Uniswap 创始人 Hayden Adams 在社交媒体上提醒加密社区注意通过加密钱包中的欺骗性用户界面(UI)针对用户的新一波诈骗。
Adams 的警告揭示了诈骗者如何利用以太坊名称服务 (ENS) 域的虚假克隆来欺骗用户并可能窃取资金。
骗局如何运作
在 X 上的一篇帖子中,Adams 表达了他的担忧,并表示:“我第一次看到这种骗局,所以将其发布作为用户和界面的提示。”
我第一次看到这个骗局,所以将其发布作为用户和界面的提示
有人购买了 ens“[myEthereumAddress].eth”
因此,当您粘贴我的地址时,某些 UI 中的顶部结果是 ens 匹配,而不是解析的 ENS 名称
提示 UI 过滤掉这些内容 pic.twitter.com/0cQAL5tQ0T
— hayden.eth 🦄 (@haydenzadams) 2024 年 2 月 14 日
该骗局涉及欺诈者购买一个 ENS 域名,该域名与合法的以太坊地址非常相似,但用字母数字序列替换字母字符。
随后,当毫无戒心的用户将真实的以太坊地址输入其加密钱包用户界面时,这些界面会将诈骗者的地址显示为主要结果,而不是预期收件人的地址。这可能会导致用户在不知情的情况下将资金发送到诈骗者的地址。
He 突出 在一个具体实例中,不良行为者购买了 ENS 域名“[myEthereumAddress].eth”,该域名与他自己的以太坊地址“0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”非常相似。
Adams 强调了集成过滤器的界面对于应对这些诈骗的重要性,并建议用户谨慎行事。他表示,“建议用户界面过滤掉这些内容。”
这篇文章发布后,ENS 创始人尼克·约翰逊 (Nick Johnson) 表达了他的观点,即界面应完全避免自动补全名称,因为他认为这样做风险太大。他指出,他们的用户体验 (UX) 指南不鼓励这种做法。
IMO,接口根本不应该自动完成名称;这太危险了。我认为我们在用户体验指南中建议不要这样做。
-nick.eth(@nicksdjohnson) 2024 年 2 月 14 日
ENS 代表以太坊名称服务,是建立在以太坊区块链上的域名系统。它 使 用户可以用更用户友好且易于理解的名称(例如“myname.eth”)替换复杂的以太坊地址。
诈骗者利用 ENS 域来模仿主要交易所
在相关事件中,诈骗者此前曾 用过的 ENS 域通过使用单个地址注册多个 ENS 域来模仿主要交易所的钱包,这些 ENS 域与高活跃地址的十六进制地址非常相似。然后,诈骗者在这些地址的末尾添加了“.eth”。
For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.
主要目的是拦截针对这些模仿地址的付款,利用许多支持 ENS 域的钱包的功能作为资产转移的有效目的地。因此,用户可能会因一次误点击而在不知不觉中将资产发送到这些假域名。
- :是
- :在哪里
- $UP
- 1
- 14
- a
- 关于
- 要积极。
- 添加
- 地址
- 地址
- 劝
- 建议
- 驳
- AI
- 瞄准
- 警惕
- 所有类型
- 还
- 共
- an
- 和
- 保健
- AS
- 财富
- 办公室文员:
- At
- 背景
- 坏
- 旗帜
- binance
- 币安期货
- blockchain
- 边界
- 买
- 建
- 但是
- by
- 注意事项
- 谨慎
- 字符
- 密切
- 颜色
- 社体的一部分
- 关心
- 内容
- 可以
- 加密
- 密码社区
- 加密钱包
- 加密钱包
- 危险的
- 旅游目的地
- 针对
- 泄气
- 屏 显:
- 域
- 域名
- 域名
- 结束
- 享受
- ENS
- ENS域
- ETH
- 复仇
- 以太坊地址
- 燕窝块
- 以太坊名称服务
- 以太坊名称服务(ENS)
- 过度地
- 独家
- 体验
- 利用
- 利用
- 表示
- 外部
- 假
- 远
- 专栏
- 费用
- 过滤
- 过滤器
- (名字)
- 针对
- 创办人
- 自由的
- 止
- FTX
- 资金
- 期货
- 真正
- 方针
- 有
- he
- 元首
- 高度
- 他的
- 创新中心
- HTTPS
- i
- 重要性
- in
- 事件
- 输入
- 例
- 代替
- 整合
- 拟
- 接口
- 内部
- 成
- 错综复杂
- 涉及
- IT
- 约翰逊
- JPG
- 铅
- 合法
- 借力
- 光
- 喜欢
- 主要
- 许多
- 余量
- 匹配
- 媒体
- 可能
- 更多
- 多
- my
- 姓名
- 名称服务
- 名称
- 全新
- 缺口
- 不包含
- 注意到
- of
- 折扣
- 提供
- on
- 我们的
- 输出
- 己
- 支付
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 可能
- 在练习上
- 先前
- 小学
- 继续
- 购买
- 购买
- 阅读
- 接收
- 寄存器
- 有关
- 酷似
- 解决
- 导致
- 风险
- 冒险的
- 诈骗
- 骗子
- 诈骗
- 看到
- 提交
- 发送
- 服务
- Share
- 棚子
- 应该
- 单
- So
- 社会
- 社会化媒体
- 固体
- 一些
- 具体的
- 赞助商
- 看台
- 说
- 说明
- 这样
- 支持
- 系统
- 滑车
- 瞄准
- 这
- 其
- 然后
- 博曼
- 认为
- Free Introduction
- 通过
- 次
- 至
- 也有
- 了
- 最佳
- 转让
- 可理解的
- Uniswap
- 用户
- 用户体验
- 用户友好
- 用户
- 运用
- ux
- 有效
- 查看
- 钱包
- 钱包
- 警告
- 是
- 波
- we
- ,尤其是
- 这
- X
- 完全
- 您一站式解决方案
- 和风网